一、华为鸿蒙系统介绍_华为研发项目大小版本的区别-CSDN博客

本文链接：https://blog.csdn.net/fengguu/article/details/147890021

华为鸿蒙系统介绍

鸿蒙系统产生与发展

产生的背景

物联网的高速发展，从闭环、碎片化走向开放、规模化，智慧城市、工业物联网、车联网等率先获得突破。

物联网设备的多样性与现有操作系统特异性之间的矛盾广泛存在，不利于物联网生态圈的发展！

鸿蒙系统（HarmonyOS）

一款”面向未来“、面向全场景（移动办公、运动健康、社交通信、媒体娱乐等）的分布式操作系统。在传统的单设备系统能力的基础上，HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持多种终端设备。

发展过程

时间	事件
2019年8月	华为在开发者大会上正式发HarmonyOS。
2020年9月	华为在开发者大会上发HarmonyOS 2.0，并面向应用开发者发布Beta版本
2021年10月	华为发布HarmonyOS 3.0开发者Beta版本。

华为1+8+N战略：

1是指战略核心，即智能手机。智能手机作为鸿蒙生态的核心部分，为其他设备终端提供相应的通信支撑。
8是指PC、平板、智慧屏、音响、眼睛、手表、车机、耳机，这8项将由华为公司亲自研发和参与市场，并且会追求市场领先地位。
N是摄像头、扫地机、智能秤等外围智能硬件，涵盖移动办公、智能家居、运动健康、影音娱乐、智慧出行五大场景模式。

鸿蒙生态

华为鸿蒙系统将是全平面万物互联系统不仅仅是应用在手机，家电，还有汽车，医疗等等方方面面。

HarmonyOS与OpenHarmony区别联系

区别	联系
HarmonyOs是一款面向万物互联时代的、全新的分布式操作系统。在传统的单设备系统能力基础上，HarmonyOs提出了基于同一套系统能力、适配多种终端形态的分布式理念，能够支持手机、平板、智能穿戴、智慧屏、车机等终端设备，提供全场景（移动办公、运动健康、社交通信、智慧出行、媒体娱乐等）业务能力。	HarmonyOS是华为基于开源项目OpenHarmony开发的面向多种全场景智能设备的商用版本。
OpenHarmony是一个开源项目，由开放原子开源基金会（http://www.openatom.org/）进行管理。华为是OpenHarmoy开源项目的共建者、也是共享者之一。OpenHarmony开源项目主要包括两部分：一是华为捐献的“鸿蒙操作系统”的基本能力；二是其他参与者的贡献。	华为不仅是OpenHarmony开源项目的主要贡献者，也是AOSP、Linux、Linaro、Eclipse等众多开源项目的贡献者，一直以来华为都严格遵循了相应的开源许可规则。

鸿蒙系统技术特性

分布式设计

分布式软总线：分布式软总线是多种终端设备的统一基座，为设备之间的互联互通提供了统一的分布式通信能力，能够快速发现并连接设备，高效地分发任务和传输数据。
分布式设备虚拟化：分布式设备虚拟化平台可以实现不同设备的资源融合、设备管理、数据处理，多种设备共同形成一个超级虚拟终端。针对不同类型的任务，为用户匹配并选择能力合适的执行硬件，让业务连续地在不同设备间流转，充分发挥不同设备地资源优势。
分布式数据管理：基于分布式软总线的能力，实现应用程序数据和用户数据的分布式管理。用户数据不再与单一物理设备绑定，业务逻辑与数据存储分离，应用跨设备运行时数据无缝衔接，为打造一致、流畅的用户体验创造了基础条件。
分布式任务调度：分布式任务调度基于分布式软总线、分布式数据管理、分布式Profile等技术特性，构建统一的分布式服务管理（发现、同步、注册、调用）机制，支持对跨设备的能力、位置、业务运行状态、资源使用情况，以及用户的习惯和意图，选择合适的设备运行分布式任务。

一次开发，多端部署

HarmonyOS提供了用户程序框架、Ability框架以及UI框架，支持应用开发过程中多终端的业务逻辑和页面逻辑进行复用，能够实现应用的一次开发、多段部署，提升了跨设备应用的开发效率。

统一OS，弹性部署：

HarmonyOS通过组件化和小型化等设计方法，支持多种终端设备按需弹性部署，能够适配不同类别的硬件资源和功能需求。

支持各组件的选择（组件可有可无）：根据硬件的形态和需求，可以选择所需的组件。
支持组件内功能集的配置（组件可大可小）：根据硬件的资源情况和功能需求，可以选择配置组件中的功能集。例如，选择配置图形框架组件中的部分控件。
自持组件间依赖的关联（平台可大可小）：根据编译链关系，自动生成组件化的依赖关系。例如，选择图形框架组件，将会自动选择依赖的图形引擎组件等。

鸿蒙系统技术架构

技术架构

HarmonyOS整体遵从分层设计，从下向上依次为：内核层、系统服务层、框架层和应用层。

内核层

内核子系统：HarmonyOS采用多内核设计，支持针对不同资源受限设备选用适合的OS内核。内核抽象层（KAL，KernelAbstract Layer）通过屏蔽多内核差异，对上层提供基础的内核能力，包括进程/线程管理、内存管理、文件系统、网络管理和外设管理等。
驱动子系统：HarmonyOS驱动框架（HDF）是HarmonyOS
硬件生态开发的基础，提供统一外设访问能力和驱动开发、管理框架。

系统服务层

系统基本能力子系统集：为分布式应用在HarmonyOS多设备上的运行、调度、迁移等操作提供了基础能力，由分布式软总线、分布式数据管理、分布式任务调度、方舟多语言运行时、公共基础库、多模输入、图形、安全、AI等子系统组从。
基础软件服务子系统集：为HarmonyOS提供公共的、通用的软件服务，由时间通知、电话、多媒体、DFX、MSDP&DV等子系统组成。
增强软件服务子系统集：为HarmonyOS提供针对不同设备的、差异化的能力增强型软件服务，由智慧屏专有业务、穿戴专有业务、loT专有业务等子系统组成。
硬件服务子系统集：为HarmonyOS提供硬件服务，由位置服务、生物特征识别、穿戴专有硬件服务、loT专有硬件服务等子系统组成。

框架层

框架层为HarmonyOS应用开发提供4种框架

用户程序框架：支持Java/C/C++/JS等多种语言。
Ability框架：应用所具备能力的抽象。
两种UI框架：适用于Java语言的Java UI框架和适用于JS语言的JS UI框架。
多语言框架API：支持多种软硬件服务对外开放的语言框架。

应用层

包括系统应用和第三方非系统应用，HarmonyOS的应用分为一个或多个FA（Feature Ability）或PA（particle Ability）组成。

FA有UI界面，提供与用户交互的能力；而PA无UI界面，提供后台运行任务的能力以及统一的数据访问抽象；
FA在进行用户交互时所需的后台数据访问也需要由对应的PA提供支撑；
基于FA/PA开发的应用，能够实现特定的业务功能，支持跨设备调度与分发，为用户提供一致、高效的应用体验。

鸿蒙系统安全

安全目标

在搭载HarmonyOS的分布式终端上，可以保证“正确的人，通过正确的设备，正确地使用数据”。

通过“分布式多端协同身份认证”来保证“正确的人”；
通过“在分布式终端上构筑可信运行环境”来保证“正确地设备”；
通过“分布式数据在跨终端流动的过程中，对数据进行分类分级管理”来保证“正确地使用数据”。

正确的人

三个方面来实现协同身份认证。

协同互助认证	HarmonyOS通过将硬件和认证能力解耦，来实现不同设备的资源池化以及能力的互助与共享，让高安全等级的设备协助低安全等级的设备完成用户身份认证。
零信任模型	HarmonyOS基于零信任模型，实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资源或者发起高安全等级的业务操作时，会对用户进行身份认证，确保其身份的可靠性。
多因素融合认证	HarmonyOS通过用户身份管理，将不同设备上标识同一用户来认证凭据关联起来，用于标识一个用户，来提高认证的准确度。

正确的设备

在分布式终端场景下，只有保证用户使用的设备是安全可靠的，才能保证用户数据在虚拟终端上得到有效保护，避免用户隐私泄露。HarmonyOS通过以下三个方面来确保设备可靠。

设备证书认证	支持为具备可信执行环境的设备预置设备证书，用于向其他虚拟终端证明自己的安全能力。
安全启动	确保源头每个虚拟设备运行的系统固件和应用程序时完整的、未经篡改的，通过安全启动，各个设备厂商的镜像包就不易被非法替换为恶意程序，从而保护用户的数据和隐私安全。
可信执行环境	提供了基于硬件的可信执行环境（TEE，Trusted Execution Environment）来保护用户的个人敏感数据的存储和处理，确保数据不泄露。

正确地使用数据

在分布式终端场景下，需要确保用户能够正确地使用数据。HarmonyOS围绕数据的生成、存储、使用、传输以及销毁过程进行全生命周期的保护，从而保证个人数据与隐私、以及系统的机密数据（如密钥）不泄露。

数据生成：根据数据所在的国家或组织的法律法规与标准规范，对数据进行分类分级，并且根据分类设置相应的保护等级。
数据存储：HarmonyOS通过区分数据的安全等级，存储到不同安全防护能力的分区，对数据进行安全保护，并提供必要全生命周期的跨设备无缝流动和跨设备密钥访问控制能力，支持分布式身份认证协同、分布式数据共享等业务。
数据使用：HarmonyOS通过硬件为设备提供可信执行环境。用户的个人敏感数据仅在分布式虚拟终端的可信执行环境中进行使用，确保用户数据的安全和隐私不泄露。
数据传输：为了保证数据在虚拟超级终端之间安全流转，需要各设备是正确可信的，建立了信任关系（多个设备通过华为账号建立配对关系），并能够在验证信任关系后，建立安全的连接通道，按照数据流动的规则，安全地传输数据。当设备之间进行通信时，需要基于设备的身份凭据对设备进行身份认证，并在此基础上，建立安全的加密传输通道。
数据销毁：销毁密钥即销毁数据。数据在终端的存储，都建立在密钥的基础上。当销毁数据时，只需要销毁对应的密钥即完成了数据的销毁。